Кратко
Анализ установочного пакета государственного мессенджера выявил набор функций, которые позволяют собирать подробные данные с устройства и обходить стандартные механизмы защиты Android. Исследователь обнаружил скрытые SDK и фоновые модули, работа которых не очевидна пользователю.
Обнаруженные возможности
- Сбор полного списка установленных приложений и отправка этих данных на удалённые серверы.
- Поиск и мониторинг VPN‑сервисов: проверка их наличия и состояния.
- Наличие скрытого механизма деанонимизации, позволяющего определять реальный IP в обход работающего VPN.
- Постоянное отслеживание изменений в адресной книге, включая сбор данных о людях, не зарегистрированных в мессенджере.
- Инструменты для тайной записи звука с микрофона и передачи аудиоаналитики на сервер.
- Возможность удалять сообщения из локальной базы устройства с помощью скрытых push‑запросов.
- Техническая способность загружать и устанавливать собственные обновления в обход официальных магазинов приложений.
- Контроль NFC через встроенные мини‑приложения с передачей кастомных команд на терминалы.
Как это реализовано
Функционал спрятан в коде приложения: фоновые сервисы регулярно собирают и отправляют данные, скрытые SDK выполняют специальные сетевые запросы, а некоторые возможности могут активироваться удалённо. Это позволяет обходить стандартные разрешения и механизмы защиты, на которые рассчитывают пользователи и некоторые защитные инструменты.
Риски и рекомендации
Такие возможности создают серьёзные риски для приватности и безопасности данных. Рекомендуется ограничить доступ приложения к чувствительным разрешениям, контролировать сетевую активность устройства, использовать проверённые средства безопасности и по возможности воздержаться от установки сомнительных обновлений. Организациям стоит провести дополнительную экспертизу используемого ПО и сетевой телеметрии.
